Protocol AVG
1. Verwerkingen
Doeleinden
Volgens de wet mogen persoonsgegevens alleen verzameld worden als daarvoor een doel is vastgesteld. Het doel moet uitdrukkelijk omschreven en gerechtvaardigd zijn. De gegevens mogen niet voor andere doelen verwerkt worden. Bij Virtual Lisa worden gegevens verwerkt met het doel om de dienstverlening van Virtual Lisa uit te kunnen voeren, meer specifiek:
• Het afhandelen van betalingen;
• Het voeren van correspondentie;
• Het leveren van goederen en/of diensten;
• Het analyseren van bezoekersgedrag.
Grondslagen
Virtual Lisa zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
Verwerking van persoonsgegevens vindt bij Virtual Lisa alleen plaats, indien:
• Er toestemming is van de betrokken persoon;
• De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst;
• De gegevensverwerking noodzakelijk is om te voldoen aan een wettelijke plicht.
Wijze van verwerking
De hoofdregel van de verwerking van persoonsgegevens is dat het alleen toegestaan is in overeenstemming met de wet en op een zorgvuldige wijze. Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf.
• Subsidiariteit: verwerking is alleen toegestaan wanneer het doel niet op een andere manier kan worden bereikt.
• Proportionaliteit: persoonsgegevens mogen alleen worden verwerkt als dit in verhouding staat tot het doel. Wanneer met geen, of minder (belastende), persoonsgegevens hetzelfde doel bereikt kan worden, moet daar altijd voor gekozen worden.
Virtual Lisa zorgt ervoor dat de persoonsgegevens kloppen en volledig zijn voordat ze verwerkt worden. Deze gegevens worden met de hoogst mogelijke zorgvuldigheid verwerkt. Daarnaast beveiligt Virtual Lisa alle persoonsgegevens. Hierdoor wordt getracht te voorkomen dat de persoonsgegevens kunnen worden ingezien of gewijzigd door iemand die daar geen recht toe heeft.
Informatieplicht (Artikel 13, 14 AVG)
Virtual Lisa informeert betrokkenen over het verwerken van persoonsgegevens. Wanneer betrokkenen gegevens aan Virtual Lisa geven, worden zij op de hoogte gesteld van de manier waarop Virtual Lisa met persoonsgegevens om zal gaan. De betrokkene wordt niet nogmaals geïnformeerd als hij/zij al weet dat Virtual Lisa persoonsgegevens van hem/haar verzamelt en verwerkt, en weet waarom en voor welk doel dat gebeurt.
Wanneer de gegevens via een andere weg verkregen worden, dus buiten de betrokkene om, wordt de betrokkene geïnformeerd op het moment dat deze voor de eerste keer worden verwerkt.
Verantwoordingsplicht
Virtual Lisa documenteert welke persoonsgegevens worden verwerkt in een verwerkingsregister. Hierbij vermeldt Virtual Lisa in ieder geval welke persoonsgegevens zijn verwerkt, met welk doel en met wie Virtual Lisa deze gegevens deelt. Op deze plicht wordt nader ingegaan onder 2. Plichten van Virtual Lisa.
Verwijdering
Virtual Lisa bewaart de persoonsgegevens niet langer dan nodig is voor de uitvoering van haar taken en/of werkzaamheden. Wanneer er nog persoonsgegevens opgeslagen zijn die niet langer nodig zijn voor het bereiken van het doel, dan worden deze zo snel mogelijk verwijderd. Dit houdt in dat deze gegevens vernietigd worden, of zo worden aangepast dat de informatie niet meer gebruikt kan worden om iemand te identificeren.
Verplichting om gegevens te wissen
Indien één van onderstaande situaties van toepassing is, dan is Virtual Lisa verplicht om de persoonsgegevens te wissen:
• De persoonsgegevens zijn niet langer nodig voor doeleinden waarvoor zij zijn verzameld of verwerkt;
• De verwerking was gebaseerd op toestemming, maar deze toestemming is ingetrokken en er is geen andere rechtsgrond voor de verwerking;
• Er is door een klant bezwaar gemaakt tegen de verwerking en de concrete afweging tussen het gerechtvaardigde belang van Virtual Lisa en de belangen, rechten en vrijheden van een klant. Wanneer het een bezwaar tegen direct marketing-uitingen is, kan deze afweging achterwege worden gelaten en geldt direct dat Virtual Lisa deze persoonsgegevens moet wissen;
• De persoonsgegevens worden onrechtmatig verwerkt;
• Er geldt voor Virtual Lisa een wettelijke verplichting om gegevens te wissen die voortvloeit uit Europees of Nederlands recht.
Werkwijze indien persoonsgegevens openbaar zijn gemaakt
Wanneer Virtual Lisa de gegevens openbaar heeft gemaakt, geldt het volgende. Indien Virtual Lisa op grond van het bovenstaande gegevens moet wissen, dient Virtual Lisa andere organisaties ervan op de hoogte te stellen dat deze persoon heeft verzocht iedere koppeling naar of kopie of reproductie van de persoonsgegevens te wissen. Virtual Lisa neemt hierbij (technische) maatregelen om deze verplichting na te komen, maar mag daarbij de beschikbare technologie en middelen in acht nemen.
Voorts stelt Virtual Lisa iedere ontvanger in kennis van de wissing. Van deze verplichting is Virtual Lisa slechts uitgezonderd wanneer het onmogelijk of onevenredig veel inspanning vergt van Virtual Lisa. Indien een klant vraagt om een lijst met ontvangers, dient Virtual Lisa deze te geven.
Fiscaal relevante gegevens
Ingevolge artikel 52 van de Algemene wet inzake rijksbelastingen moeten fiscaal relevante gegevens zeven jaar worden bewaard. Hierbij gaat het bijvoorbeeld om de financiële administratie, waaronder facturen.
Indienen van verzoek
Om gebruik te maken van zijn/haar rechten, kan de betrokkene een verzoek indienen. Dit verzoek kan zowel schriftelijk als via de e-mail (info@virtuallisa.nl) ingediend worden. Virtual Lisa probeert binnen twee weken, doch uiterlijk vier weken, vanaf de ontvangst van het verzoek, te beoordelen of het verzoek gerechtvaardigd is. Binnen twee, doch uiterlijk vier weken probeert Virtual Lisa te laten weten wat er met het verzoek gaat gebeuren. Als het verzoek niet wordt opgevolgd, dan is er de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).
Betrokkenen kunnen een verzoek indienen om gegevens te laten verwijderen, indien:
Gegevens feitelijk onjuist zijn; of
Een verwerking is onvolledig of niet terzake dienend; of
De verwerking blijkt op een andere manier in strijd met de wet.
Dataminimalisatie
Virtual Lisa verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Virtual Lisa streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
2. Plichten van Virtual Lisa
Register van verwerkingen (Artikel 30 AVG)
Virtual Lisa is verantwoordelijk voor het aanleggen van een register van alle verwerkingen waarvan Virtual Lisa de verwerkingsverantwoordelijke is. Bij Virtual Lisa is een dergelijk register aangelegd en bekend onder de naam ‘Register van verwerkingsactiviteiten Virtual Lisa’.
Structuur, strategie en support voor creatieve ondernemers met een missie
06 12 868 631
hello@virtuallisa.nl
Door je aan te melden, ontvang je het GRATIS e-book ‘Slim samenwerken = slim groeien’ en ontdek je hoe jij slimmer kunt werken met de juiste mix van VA-support en slimme tools. Daarnaast is het e-book ook nog eens een aanpasbaar sjabloon voor eigen gebruik op jouw socials!
Deze website is met passie gebouwd door www.effectivedare.nl
Door je aan te melden, ontvang je het GRATIS e-book ‘Slim samenwerken = slim groeien’ en ontdek je hoe jij slimmer kunt werken met de juiste mix van VA-support en slimme tools. Daarnaast is het e-book ook nog eens een aanpasbaar sjabloon voor eigen gebruik op jouw socials!
Door je aan te melden, ontvang je het GRATIS e-book ‘Slim samenwerken = slim groeien’ en ontdek je hoe jij slimmer kunt werken met de juiste mix van VA-support en slimme tools. Daarnaast is het e-book ook nog eens een aanpasbaar sjabloon voor eigen gebruik op jouw socials!
